Кримінальний кодекс України (KК України). Науково-практичний коментар.
Стаття 363. Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється
Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію, -
караються штрафом від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на той самий строк.
Коментар:
1. Об'єктом злочину є порядок експлуатації (у т. ч. захисту) ЕОМ, АС, комп'ютерних мереж та мереж електричного зв'язку.
2. Об'єктивна сторона злочину полягає у вчиненні порушень правил експлуатації ЕОМ, АС, комп'ютерних мереж та мереж електричного зв'язку, які можуть бути здійснені як шляхом певних дій, так і шляхом бездіяльності, за умови настання в результаті таких порушень передбачених цією статтею наслідків. Після викладення ст. 363 у новій редакції зміст ознак об'єктивної сторони змінився: закон вимагає наявності порушень (отже, їх має бути принаймні два), а не поодинокого порушення, як це було раніше.
Під правилами експлуатації ЕОМ, АС, комп'ютерних мереж чи мереж електрозв'язку слід розуміти будь-які правила, які регламентують користування цими машинами, їх системами чи мережами, проведення робіт з їх використанням, захисту таких машин, їх систем та мереж або інформації, яка в них знаходиться, тощо.
Захист інформації (у т. ч. комп'ютерної), що є власністю держави або захист якої гарантується державою, здійснюється з дотриманням правил, що встановлюються спеціально уповноваженим державним органом. На цей час таким органом є Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.
Порушення правил експлуатації ЕОМ, їх систем чи комп'ютерних мереж визнаються злочинними лише у разі, коли їх наслідком було заподіяння значної шкоди, розмір якої визначено у примітці до ст. 361. При цьому шкода, яка береться до уваги при кваліфікації злочину, може стати значною або як результат одного із допущених порушень, або як сукупний результат усіх допущених порушень.
Злочин вважається закінченим з моменту настання передбачених у ст. 363 наслідків.
3. Суб'єкт злочину спеціальний. Це особа, яка відповідає за експлуатацію ЕОМ, АС, комп'ютерних мереж чи мереж електрозв'язку. Такою особою є користувач зазначених машин, систем чи мереж, а так само будь-яка інша особа, яка відповідно до своїх трудових, службових обов'язків або на основі відповідної угоди з власником (адміністратором) цих машин, систем чи мереж виконує роботу, пов'язану з підтриманням їх у робочому стані, оновленням інформації, вдосконаленням ЕОМ, системи чи мережі, їх захистом, або іншу подібну роботу і зобов'язана при її виконанні дотримуватись встановлених відповідних правил експлуатації (і, зокрема, захисту).
4. Суб'єктивна сторона злочину визначається ставленням винного до його наслідків і характеризується необережною формою вини. Дії особи, яка умисно порушила правила експлуатації ЕОМ, бажаючи настання передбачених цією статтею наслідків чи свідомо припускаючи їх настання, мають за наявності підстав кваліфікуватись як вчинення чи співучасть у вчиненні відповідного злочину проти власності.
* * *
Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" в редакції від 31 травня 2005 р.
Положення про порядок здійснення криптографічного захисту інформації в Україні. Затверджене Указом Президента України N 505 від 22 травня 1998 р.
Положення про технічний захист інформації в Україні. Затверджене Указом Президента України N 1229 від 27 вересня 1999 р.